вторник, 20 мая 2008
13:44

Tzota
Помню, проводил много времени назад исследования паролей с нескольких ресурсов. Удивили несколько фактов:

1) Паролей, состоящих из одних цифр (взламываются за минуту) - 25%. Паролей, длиной менее 7 символов (взламываются за 20 минут) - 20%. Паролей из 7 символов (ломаются за 6-7 часов) - ещё процентов 10. Паролей, ломающихся по словарю (до часа, в зависимости от размера словаря) - ещё процентов 15. Итого около 70% паролей среднего ресурса ломаются за один рабочий день.

2) Первыми ломаются пароли людей, которые вообще-то по роду профессии должны иметь парольную параною. Программисты, сисадмины, админы-модераторы, безопасники, кулхацкеры. В тех 30% так и невзломанными остались люди пишущие, рисующие, музыкантствующие.

3) После того, как на одном из ресурсов при регистрации прикрутили анализатор типа "ой, вы вводите такой несурьёзный пароль, шо это просто смех" (который всё-таки не запрещал региться с простыми паролями), качество паролей повысилось раза в три (ломанулось 20% паролей вместо 70%).

URL
Комментарии
20.05.2008 в 14:15

Пат
пьявочка-русалочка
мой не лупанешь. я тебе его и так скажу. за бусики. нет,  нос мне бусики дарит, за браслетик.
URL
20.05.2008 в 14:15

Пат
пьявочка-русалочка
ой, ДАнь, а чо у тебя с дневником? Он же не таким был.
URL
20.05.2008 в 14:48

Tzota
Пат Нуууу, за 6-7 недель таки лупану! ) А это, натурой не берёте?

Ну у него смена личности произошла )
URL
20.05.2008 в 14:50

Пат
пьявочка-русалочка
Tzota берём. 5 раз. или даже 10 раз.
а почему ты мне не сделал такое? я тоже хочу выглядеть умной.
URL
20.05.2008 в 15:02

Tzota
Пат Это был экспериментальный дезигн! А табе тоже сделаем (беру натурой!).
URL
20.05.2008 в 15:30

Пат
пьявочка-русалочка
не хочу натурой. хочу деньгами. блядь, Даня, научись ты брать деньгами, а?
я уверена, при таком раскладе через год квартиру купим.
URL
20.05.2008 в 15:31

Tzota
Пат На деньгах за дизайны? :))))
URL
20.05.2008 в 16:02

Пат
пьявочка-русалочка
Tzota за советы и помощи разные.
URL
20.05.2008 в 16:28

Tzota
Пат Всё, больше ни совета бесплатно!
URL
20.05.2008 в 16:35

Пат
пьявочка-русалочка
Tzota молодец! Не забывай про браслетик!
URL
21.05.2008 в 10:08

Demiurge
Ash
Итого около 70% паролей среднего ресурса ломаются за один рабочий день.
поэтому сами ресурсы должны заботиться о предотвращении брутфорс-атак на аккаунты. таймлимит между попытками, появление капчи после нескольких попыток и блокировка аккаунта через определенное количество попыток
URL
21.05.2008 в 11:26

Tzota
Demiurge Дарагой, даже тыщща каптчей не спасёт ресурс от XSS-атаки. И на перебор паролей на моём компе никак не повлияют ))) Об этом речь идёт. Брут через хттп настолько медленное и печальное дело, что даже думать о нём не хочется )
URL
21.05.2008 в 11:55

Demiurge
Ash
Дарагой, даже тыщща каптчей не спасёт ресурс от XSS-атаки
могу повториться, мне не сложно.
«поэтому сами ресурсы должны заботиться о предотвращении xss-атак»

Брут через хттп настолько медленное и печальное дело, что даже думать о нём не хочется )
сотни умников постоянно об этом думают и пытаются практиковать :)
URL
21.05.2008 в 11:56

Пат
пьявочка-русалочка
Tzota бгггг, ещё один, бля, милый, это уже не смешно, кстати, хочу тебе сказать, что вчерашний код ты написал неправильно! Придешь домой, пакажу как нада!
URL
21.05.2008 в 12:08

Tzota
Demiurge Нууу, это уже знаешь, из разряда вечных, но бесполезных истин. "Курить вредно", "Здоровое питание это важно", "Полноценный сон необходим для здоровья" и т.п. Всем понятно, тока получается у единиц.

Пат Солнца, я всё исправлю! Будем пейсать ещё лучче, дольше, чаще и глубже!
URL
21.05.2008 в 14:07

Demiurge
Ash
Нууу, это уже знаешь, из разряда вечных, но бесполезных истин. "Курить вредно"
Ага, или "Ставьте себе сложные пароли" :)
URL
21.05.2008 в 14:31

Tzota
Demiurge Бгггг, именно.
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии